Redes

Solo disponible en BuenasTareas
  • Páginas : 55 (13643 palabras )
  • Descarga(s) : 0
  • Publicado : 21 de agosto de 2010
Leer documento completo
Vista previa del texto
Linux netfilter Hacking COMO
Rusty Russell, lista de correo netfilter@lists.samba.org Traducido por Gabriel Rodr´ ıguez Alberich chewie@asef.us.es v1.0.1 s´bado 1 de julio 1 18:24:41 EST 2000, traducci´n del 7 de noviembre de 2000 a o

Este documento describe la arquitectura de netfilter en Linux, c´mo hackearla, y algunos de los sistemas m´s o a importantes que se asientan en ella, como elfiltrado de paquetes, seguimiento de conexiones (connection tracking) y Traducci´n de Direcciones de Red (Network Address Translation). o

Contents
1 Introducci´n o 1.1 1.2 1.3 1.4 ¿Qu´ es e netfilter ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 3 3 4 5 5 5 6 6 6 7 7 7 7 7 8 9 9 9 9 12 14 15 16 16

¿Qu´ hay de malo en lo que ten´ e ıamos con el 2.0 y el 2.2? .. . . . . . . . . . . . . . . . . . . . ¿Qui´n eres? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e ¿Por qu´ se cuelga? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e

2 ¿D´nde puedo conseguir el ultimo? o ´ 3 La arquitectura de Netfilter 3.1 3.2 La base de Netfilter . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .

Selecci´n de paquetes: IP Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o 3.2.1 3.2.2 Filtrado de Paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.3 3.4

Seguimiento de conexiones . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Otros a˜adidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . n

4 Informaci´n para programadores o 4.1 Comprendiendo ip tables 4.1.1 4.1.2 4.1.3 4.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Estructuras de datos de ip tables . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . ip tables desde el espacio de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recorrido y uso de ip tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Extendiendo iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2.1 4.2.2 4.2.3 El kernel . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .

Herramienta del espacio de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Utilizando ‘libiptc’ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.3

Comprendiendo NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.1 Seguimiento de conexiones . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .

4.4

Extendiendo el seguimiento de conexiones/NAT . . . . . . . . . . . . . . . . . . . . . . . . . .

1. Introducci´n o

2

4.4.1 4.4.2 4.4.3 4.4.4 4.5 4.6

Objetivos NAT est´ndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a Nuevos protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Nuevos objetivos NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ayudantes de protocolo para UDP y TCP . . . . . . . . . . . . . . . . . . . . . . . . .

17 17 20 20 20 20 20 21 21 22 22 22 23 23 24 24 25 25 25 26 26 27

Comprendiendo netfilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Escribiendo nuevos m´dulos netfilter . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . o 4.6.1 4.6.2 4.6.3 Conect´ndose a los ganchos netfilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . a Procesando paquetes en la cola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recibiendo comandos desde el espacio de usuario . . . . . . . . . . . . . . . . . . . . .

4.7

Manejo de paquetes en el espacio de...
tracking img